CVE-2026-46090 in Linuxinformação

Sumário

de VulDB • 04/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

ALSA: aloop: Corrige o Use-After-Free (UAF) no runtime do par durante a parada por mudança de formato

A função `loopback_check_format()` pode interromper o lado da captura quando a reprodução começa com parâmetros que não correspondem mais ao fluxo de captura em execução. O commit 826af7fa62e3 ("ALSA: aloop: Corrige acesso concorrente no gatilho do PCM") moveu a busca do par para dentro de `cable->lock`, mas o `snd_pcm_stop()` real ainda é executado após liberar esse bloqueio.

Um fechamento simultâneo pode limpar a entrada de captura em `cable->streams[]` e desanexar ou liberar seu runtime enquanto o caminho de gatilho da reprodução ainda mantém um ponteiro obsoleto para a substream do par.

Mantenha uma contagem por cabo das interrupções de pares em andamento antes de liberar `cable->lock`, e faça com que `free_cable()` aguarde essas interrupções antes de desanexar o runtime. Isso preserva o comportamento existente, tornando explícita a duração do ciclo de vida do runtime do par.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Linux

Reservar

13/05/2026

Divulgação

27/05/2026

Moderação

aceite

Entrada

VDB-366313

CPE

pronto

EPSS

0.00013

KEV

não

Atividades

muito baixo

Sector

Insurance, Energy, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46090
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46090
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46090/

VoltarVisão GeralPróximo

Want to know what is going to be exploited?

We predict KEV entries!